Sélectionner une page

Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 30/01/2026

La présente Politique de confidentialité explique comment Guitalaya collecte et traite vos données personnelles lorsque vous utilisez nos sites https://guitalaya.com et https://guitalaya-club.com (le « Site ») et/ou nos services (cours en ligne, espace membre, produits numériques, support).

Pour toute question relative à vos données personnelles : dataprivacy@guitalaya.com.

1) Responsable du traitement

Le responsable du traitement est :

Stéphane Prince (micro-entreprise), sous l’enseigne Guitalaya
Adresse : 238 rue des Chasses Courtieux, 60230 Chambly, France
Email support : contact@guitalaya.com
Email RGPD : dataprivacy@guitalaya.com

Hébergement : IONOS (1&1 IONOS SARL), 7 place de la Gare, 57200 Sarreguemines, France.

2) Données personnelles collectées

A. Données fournies par vous

  • Identité & contact : nom, prénom, email (et éventuellement téléphone).
  • Compte / espace membre : identifiants, mot de passe haché (nous n’y avons pas accès en clair).
  • Achats / facturation : adresse de facturation, historique d’achats, informations liées au SAV.
  • Messages : demandes via formulaires, emails au support, échanges liés à un litige ou à une demande RGPD.

B. Données collectées automatiquement

  • Données techniques : adresse IP, type de navigateur/appareil, logs techniques, pages consultées, événements liés à la sécurité et au bon fonctionnement du Site.
  • Cookies / traceurs : cookies nécessaires (connexion/sécurité/session) au fonctionnement du Site — voir section 8.

C. Données provenant de prestataires

  • Paiement : statut de la transaction (ex. accepté/refusé), identifiants de commande/paiement, informations anti-fraude.
    Important : nous ne stockons pas vos données bancaires (numéro de carte, etc.). Elles sont traitées par les prestataires de paiement.

3) Finalités et bases légales

A. Exécuter nos Services (contrat)

  • Créer et gérer votre compte.
  • Vous donner accès aux contenus achetés (espace membre).
  • Gérer la commande, la délivrance de produits numériques, et le support.

B. Respecter nos obligations légales (obligation légale)

  • Comptabilité, facturation, conservation des pièces comptables.
  • Gestion d’éventuels litiges.

C. Fonctionnement, sécurité et amélioration technique (intérêt légitime)

  • Prévention de la fraude, protection des accès, lutte contre les abus.
  • Maintenance, diagnostic, amélioration technique du Site.

D. Emails d’information / marketing (consentement et/ou intérêt légitime selon le cas)

  • Envoi de newsletters, informations, offres via ActiveCampaign.
  • Mesure de performance des campagnes (ex. ouvertures, clics, désinscriptions) via des technologies de suivi intégrées aux emails (pixels/liens de suivi).
  • Vous pouvez vous désinscrire à tout moment via le lien présent dans nos emails.

Remarque : nous ne vendons pas vos données.

4) Destinataires — sous-traitants

Vos données peuvent être traitées par les prestataires suivants, uniquement dans la mesure nécessaire :

  • Hébergement / infrastructure : IONOS
  • Site / base de données : WordPress (hébergé chez IONOS)
  • Espace membre / gestion des accès : DAP (Digital Access Pass)
  • Vente / checkout : ThriveCart
  • Paiements : Stripe et/ou PayPal (selon le moyen de paiement choisi dans ThriveCart)
  • Campagnes emails : ActiveCampaign
  • Réponse aux emails individuels : messagerie IONOS et/ou Gmail (Google)

Transferts hors Union européenne

Certains prestataires (notamment ActiveCampaign, Google/Gmail, ThriveCart, et selon le moyen de paiement Stripe et/ou PayPal) peuvent impliquer des traitements de données hors Espace Économique Européen (EEE). Dans ce cas, des mécanismes prévus par la réglementation peuvent s’appliquer (ex. clauses contractuelles types / SCC).

5) Durées de conservation

Nous conservons vos données uniquement le temps nécessaire :

  • Compte / accès aux contenus : pendant la durée d’accès prévue et tant que le compte est actif, puis suppression/archivage selon les besoins de support et de sécurité.
  • Prospection / newsletters : en général 3 ans à compter du dernier contact émanant de la personne (ou de la fin de la relation commerciale), sauf obligation contraire.
  • Factures / pièces comptables : conservation 10 ans (obligations comptables).
  • Logs de sécurité : durée proportionnée (en général quelques mois, selon les besoins de sécurité).

Au terme, les données sont supprimées ou archivées lorsque la loi l’exige.

6) Vos droits

Vous disposez notamment des droits suivants (selon conditions) : accès, rectification, effacement, opposition, limitation, portabilité, retrait du consentement.

Pour exercer vos droits : dataprivacy@guitalaya.com.
Nous pouvons demander un justificatif d’identité si nécessaire (uniquement pour éviter une divulgation à un tiers).

Réclamation : vous pouvez saisir la CNIL si vous estimez que vos droits ne sont pas respectés.

7) Sécurité

Nous mettons en place des mesures techniques et organisationnelles raisonnables (HTTPS, contrôle des accès, sauvegardes, mises à jour, etc.). Aucun système n’étant infaillible, nous ne pouvons pas garantir une sécurité absolue, mais nous agissons pour réduire les risques.

8) Cookies et traceurs

8.1 Cookies nécessaires

Le Site utilise des cookies nécessaires au fonctionnement (connexion, sécurité, session, accès membre). Ces cookies sont déposés sans consentement lorsqu’ils sont strictement nécessaires.

8.2 Pas d’outil de mesure d’audience sur le Site

À la date de mise à jour, nous n’utilisons pas d’outil de mesure d’audience type Google Analytics, ni de pixels publicitaires sur le Site.

8.3 Gestion via navigateur

Vous pouvez configurer votre navigateur pour supprimer/refuser tout ou partie des cookies. Attention : certaines fonctionnalités (connexion, espace membre) peuvent être dégradées si vous bloquez les cookies nécessaires.

8.4 Évolution

Si nous ajoutons à l’avenir des cookies non nécessaires (mesure d’audience, marketing, contenus tiers), nous mettrons en place un mécanisme de consentement conforme avant leur dépôt.

9) Liens vers des sites tiers

Le Site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques. Nous vous invitons à consulter leurs politiques de confidentialité.

10) Public concerné — mineurs

Nos services s’adressent principalement à un public majeur.
Si vous avez moins de 15 ans, n’utilisez pas nos services sans l’accord d’un parent/titulaire de l’autorité parentale.

11) Modifications

Nous pouvons modifier la présente politique. La date de mise à jour figure en en-tête.